Navega Protegido "Protege tu Equipo" Parte 2





¿Qué es un Firewall?

Con un programa Firewall puedes impedir que un intruso (en inglés llamado Hacker) pueda acceder a tu computadora para borrar información, hacerla funcionar mal, robarte tus datos sensibles como contraseñas o números de cuenta, e incluso utilizarla para ejecutar código malintencionado que él mismo podría instalar sin que tu te percates.

Puedes entender un Firewall como un muro entre tu computadora e Internet, permitiéndote además definir qué programas o personas pueden pasar el muro y quiénes no.




¿Cómo funciona?

Para comunicarse con otras computadoras, tu equipo utiliza los llamados 'Puertos', que son puntos por los que puede entrar o salir información hacia cualquier parte.

Muchos programas que utilizamos diariamente utilizan estos puertos para funciones válidas de entrada y salida (E/S) de información. Por ejemplo, el Internet Explorer 7 con el que navegamos la red, utiliza el puerto 80. Toda la información que enviamos, páginas que vemos, formularios que llenamos, etc., entra y sale por el puerto 80.

El correo es otro ejemplo, que utiliza el puerto 25 para trabajar. Todas estas aplicaciones utilizan diferentes puertos que se han dado por denominar 'Puertos Conocidos'. Algunos programas utilizan más de un puerto para trabajar, esto es normal.
    Ã‚¿Sabías que? ¡Tu computadora puede utilizar hasta 65.536 puertos diferentes!
    Sin embargo, los programadores que escriben virus y otros códigos maliciosos, eligen cualquier puerto libre de su equipo, casi siempre en forma aleatoria, para que sus 'creaciones' lleven a cabo su actividad dañina.

Por ejemplo, un programador puede escribir un virus que una vez que logre instalarse en tu computadora, busque toda tu información sensible y utilice el puerto 23.458, por ejemplo, para transmitírsela a un lugar donde después pueda aprovecharla, sin que el usuario del equipo siquiera se percate.

A estos puertos usados para actividades maliciosas se les ha dado por llamar 'Puertas traseras', o 'BackDoors'.

Lo que hace un Firewall es precisamente CERRAR todas esas puertas traseras . En realidad, mantiene cerrados todos los puertos de tu equipo, exceptuando normalmente los 'Puertos conocidos'. Si el Firewall cerrara absolutamente todos los puertos, programas válidos como el Internet Explorer 7 o el Outlook no podrían trabajar.

Hay dos tipos de Firewalls: Los Programas que trabajan con Firewall (software) y los Equipos que trabajan como Firewall (hardware). La mejor protección se obtiene utilizando ambos, previsión que normalmente encontramos en las empresas.

1- Los Programas Firewall se ejecutan en tu equipo, lo mejor es instalarlos de forma que se ejecuten automáticamente cada vez que el equipo arranca. Casi siempre se auto configuran para permitir el paso de datos de los 'Puertos conocidos', pero si algún programa intenta utilizar una 'Puerta trasera' o cualquier puerto desconocido, el Firewall abrirá una ventana de alerta pidiéndole al usuario que autorice o rechace el uso del puerto. En estos casos, a menos que sepa bien de qué se trata, la mejor opción es rechazar el uso del puerto y revisar su equipo en busca de Virus o Spyware.
El Firewall que viene con el Service Pack 2 de Windows XP y Windows Vista, automáticamente rechaza el uso de cualquier puerto a menos que el usuario intencionalmente lo abra.

2- Los equipos Firewall, también llamados 'Perimetrales' por proteger el perímetro de tu equipo o red, igualmente es común que se autoconfiguren para permitir el uso de 'Puertos conocidos', y automáticamente rechazan cualquier intento por usar una 'Puerta trasera', registrando estos intentos en una bitácora (log) que después pueda revisarse por parte del usuario.


Clientes y Servidores.

Cuando un programa utiliza un puerto sólo para enviar información, se dice que es una aplicación 'Cliente'. Cuando usa un puerto para recibir información entonces se dice que es una aplicación 'Servidor'.

Una aplicación 'Servidor' permanece pendiente de cualquier cosa que llegue por el o los puertos que ella utilice, y una vez que recibe algo, ya sea una señal o un dato, actúa en consecuencia. A esta modalidad se le conoce como 'escuchar' el puerto.

Muchas aplicaciones pueden ser Clientes y Servidores al mismo tiempo, el Internet Explorer 7 es el mejor ejemplo.